建立 Azure 監視器 SCOM 受控執行個體的靜態 IP
本文說明如何在 Azure 監視器 SCOM 受控執行個體的專用子網中建立負載平衡器的靜態 IP。 此外,將專案插入網域名稱系統 (DNS) 伺服器,並確定 DNS 名稱解析為群組受管理服務帳戶的 DNS 名稱 (DNSHostName
) , (gMSA) 。 從 步驟 6取得 gMSA 帳戶的 DNS 主機名稱。
注意
若要瞭解 SCOM 受控執行個體架構,請參閱Azure 監視器 SCOM 受控執行個體。
建立靜態 IP 並設定 DNS 名稱
若要讓所有 System Center Operations Manager 元件與 SCOM 受控執行個體服務建立的負載平衡器通訊,您需要負載平衡器前端設定的靜態 IP 和 DNS 名稱。
請確定靜態 IP 位於您為 SCOM 受控執行個體建立的子網中。 根據組織的靜態 IP 原則) ,建立 DNS 名稱 (。 DNS 名稱必須解析為 gMSA 帳戶 DNS 主機名稱。 針對 gMSA 帳戶的 DNS 主機名稱,執行下列命令:
Get-ADServiceAccount -Identity <gMSA Account Name> -Properties DNSHostName,Enabled,PrincipalsAllowedToRetrieveManagedPassword,SamAccountName,ServicePrincipalNames -Credential <DomainUserCredentials>
以上述命令中的正確值取代 gMSA 帳戶名稱和網域認證。
在 DNS 中建立正向查閱專案,方法是建立 IP 與 DNS 名稱之間的關聯。
- 如果您使用 Active Directory 網域的 DNS 基礎結構,請開啟 DNS 管理員、連線到 DNS 伺服器,以及建立 IP 與 DNS 名稱之間的關聯, (正向查閱) 。
- 如果您使用不同的 DNS 軟體,請在 DNS 伺服器中建立正向查閱專案,以建立 IP 與 DNS 名稱之間的關聯, (正向查閱) 。
重要
若要將與 Active Directory 系統管理員和網路系統管理員進行廣泛通訊的需求降到最低,請參閱 自我驗證。 本文概述 Active Directory 系統管理員和網路系統管理員用來驗證其設定變更,並確保其成功實作的程式。 此程式可減少從 Operations Manager 系統管理員到 Active Directory 系統管理員和網路系統管理員的不必要的來回互動。此設定可節省系統管理員的時間。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應